006-基础入门-抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动
破解burpsuite_pro
先找到目标目录下的相关文件:在此文件目录打开cmd
安装过java的直接输入 java -jar BurpSuiteLoader_v2022.jar
准备工作:
1、浏览器安装证书:解决本地抓HTTPS2.模拟器安装证书:解决模拟器抓HTTPS
实现目的:
掌握几种抓包工具证书安装操作
掌握几种HTTP/S抓包工具的使用
学会Web,APP,小程序,PC应用等抓包
了解此课抓包是针对那些目标什么协议
注意:证书的后缀:der为pc浏览器安装,cer为模拟器安装
1、浏览器安装证书:解决本地抓HTTPS
Charles:
抓浏览器
Fiddler:
Burpsuite:
先打开burpsuite
开启代理
可以进行修改可以访问到网页的后台
连续按Forward
2.模拟器安装证书:解决模拟器抓HTTPS
Charles:
将保存在桌面的证书,通过模拟器的共享的文件夹,打开到模拟器中
Fiddler:
Burpsuite:
抓APP
未抓取到:
注意:抓App必须要先设置网络代理,让数据包从本地ip走,才能获取到抓包内容
代理服务器主机名(ip):192.168.137.1(依据电脑抓包软件的本地ip)
端口:8888(依据程序默认监听端口)
==问题:配置好后,没有网络https://juejin.cn/post/7133854998194028558==
解决方式:由于模拟器采用虚拟网卡在选用ip时候需要注意
对于使用BurpSuite抓包app,必须先添加监听地址
抓小程序
注意:抓小程序时由于无法设置代理,所以BurpSuite应采用Charles+转发的形式来进行抓包或者Proxifier转发都可以
问题:茶杯的本质是将转发开启到本地的设置代理中:如果本机有翻墙设备可能会影响
茶杯的设置有两个都需要设置ip和端口
==重点是证书要储存在受信任的根证书颁发机构(==之前刚出现这个问题第一时间就想到是证书问题,但是当时储存为个人+向导自动选择,所以没用以为不是证书问题,就换了burp的版本,折腾了一天)
Proxifier转发:
抓pc应用
Fiddler:
https://www.telerik.com/fiddler
是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。
Charles:
https://www.charlesproxy.com/
是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,这些包括request, response和HTTP headers (包含cookies与caching信息)。
TCPDump:
是可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。文章来源:https://www.toymoban.com/news/detail-806288.html
BurpSuite:
是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。文章来源地址https://www.toymoban.com/news/detail-806288.html
到了这里,关于006-基础入门-抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
![[抓包] 微信小程序(PC版)如何抓包](https://imgs.yssmx.com/Uploads/2024/02/452167-1.png)
